http://www.afpbb.com/articles/-/3158383?cx_position=73
【1月13日 AFP】米インテル(Intel)製のハードウエアに企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかった。フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が12日、明らかにした。
Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、インテル・アクティブ・マネジメント・テクノロジー(AMT)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。
攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。
この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。
インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。(c)AFP フラッシュメモリの類を挿したら一瞬でバックドア設置完了ってとこかな
もしも通常のメモリとして振る舞うこともできるなら、
中国あたりが事故のふりをして全世界にUSBメモリ出荷してそう
0083名無しさん@1周年2018/01/14(日) 23:17:29.07ID:sMltn5qY0
ポケモンGOみたいなマンガみたいなSFはそもそも欠かんだらけっていう。
そういう発想ないの?
0084名無しさん@1周年2018/01/14(日) 23:23:25.57ID:A5j42zjV0
スノーデンのコメントを知りたい
0085名無しさん@1周年2018/01/14(日) 23:28:46.28ID:KNj/+YTq0
0086名無しさん@1周年2018/01/14(日) 23:29:49.77ID:/K+a6lWL0
(米NSA)「我々をこれ以上怒らせない方がいい…」
0089名無しさん@1周年2018/01/14(日) 23:39:44.05ID:98Ud09KE0
インテル あせっテル
0090名無しさん@1周年2018/01/14(日) 23:41:15.25ID:zomagJqQ0
Fセキュアか。
懐かしい名前だなw
そう言えば、パヨチンは元気にしてるかな?
0091名無しさん@1周年2018/01/14(日) 23:50:45.20ID:O29d5gyD0
0092名無しさん@1周年2018/01/14(日) 23:54:29.05ID:1gs4+Bcr0
ryzen大勝利の割に売り上げは伸びてない不思議
0093名無しさん@1周年2018/01/14(日) 23:57:29.26ID:jEzsLjIo0
0094名無しさん@1周年2018/01/15(月) 00:00:06.96ID:6/hEJXj10
物理的アクセスって手で触ればいいんだろ
0096名無しさん@1周年2018/01/15(月) 00:20:18.23ID:BAcDT1bG0
>>79
企業の技術力アピールできるんだから見つけたら大々的に発表するよ 0098名無しさん@1周年2018/01/15(月) 00:28:39.40ID:Hkgz+o/D0
0099名無しさん@1周年2018/01/15(月) 00:29:24.57ID:Hkgz+o/D0
だいたいよー
脆弱性のある物を売るなっつーの
ちゃんと調べてから売れよゴミ
>ノートパソコンに物理的にアクセスする必要がある
わけわかめ酒
0101名無しさん@1周年2018/01/15(月) 00:44:01.85ID:qnV4z3sS0
Fセキュア・・・お前んトコの中身がパヨチンなんだが
0103名無しさん@1周年2018/01/15(月) 02:06:59.95ID:ZZHH51QR0
ユダヤのインテルのバックドアがどんどん暴かれてゐるなw
0104名無しさん@1周年2018/01/15(月) 02:08:36.27ID:ZZHH51QR0
>>92
デスクトップはAMDが市場で首位になつたぢやねえかw
來月はモバイルRYZEN投入だぞw >>70
要するに産業スパイとか、空き巣とか、ストーカーって事?(;・д・) 0106名無しさん@1周年2018/01/15(月) 02:55:33.90ID:upzXPIkq0
>>37
前に見た映画で光通信デバイス?をビルの窓ガラス越しにハッキングなんて事やってた 0107名無しさん@1周年2018/01/15(月) 02:57:08.96ID:upzXPIkq0
>>45
グリーンランドにお散歩だ(マジックベルトマジックベルト締めて立つ) > 攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
なにかと思ったら。。まずこれが一番のハードルだろ
>>56
最近NASでもAtom入れてるところ多いからなーとか数秒考えちゃったじゃねーか。
NSAだろ。 って、すでに指摘されまくりワロタw
そりゃそうだわな
急に何でもヤバくなりすぎなんだけど
一体何なんです?これ
0113名無しさん@1周年2018/01/15(月) 05:03:47.65ID:UI2tsU/s0
>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
要するに自分のPCを触らせなきゃいいんだな
0114名無しさん@1周年2018/01/15(月) 05:09:00.99ID:ZjxzPJ0B0
新宿古着屋ワタナベも遠隔捜査中ダイバクショウ
0115名無しさん@1周年2018/01/15(月) 06:16:45.43ID:A4WKS80d0
>>1
>>攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。
はい解散。 0116名無しさん@1周年2018/01/15(月) 06:18:03.60ID:7xoAQ/dQ0
0118名無しさん@1周年2018/01/15(月) 06:54:20.57ID:2IAl39CX0
0119名無しさん@1周年2018/01/15(月) 06:56:16.40ID:ZcvSOo/O0
ノートPCとか怖くて使えん
ARMスマホにクレイドル一択
0121名無しさん@1周年2018/01/15(月) 06:58:42.98ID:A4WKS80d0
>>116
意味がわからない。
サーバー何の関係あるの?池沼? 0122名無しさん@1周年2018/01/15(月) 07:02:49.13ID:A4uO0lWC0
>>71
基本的にコスト扱いだから本来は望ましい措置でも予算が下りないとかザラ
そのくせ問題が起きたら戦犯扱い
中小だとこんな感じ 物理的に... 青歯とか無線マウス、キーボードを設定してくるんですね ( ´•ω•` )
>>30
次期ハイエンド主力のSD845もA75ベースだからmeltdownまでフルセットで対象だぞ
型落ちのSD835探して使うしかない 0126名無しさん@1周年2018/01/15(月) 17:12:34.17ID:Jr7Xdmja0
物理的ならどんな物でも危険だろ…
なんだよ、致命的な欠陥があるかと思ったら
AMT設定したことある人間ならだれでもわかる簡単な内容じゃん
この程度のことしか言えないF-Secureってやっぱりぱよぱよ程度なんだな
物理的にアクセスされたらそりゃなんでもござれだろうww
俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない
アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ